Chrome-Plug-in warnt vor geleakten Passwörtern

Datendiebstahl ist im Web an der Tagesordnung. Doch wie kann man wissen, ob der eigene Benutzername und das eigene Passwort betroffen sind? Zwar ist es möglich, in regelmäßigen Abständen Webseiten wie Have I been Pwned? oder den Identity Leak Checker des Hasso-Plattner-Instituts aufzusuchen und durch Eingabe der eigenen E-Mail-Adresse einen Überprüfung durchzuführen.

Praktischer wäre es allerdings, wenn der Browser bei der Verwendung von Benutzername und Passwort dies im Hintergrund für den Surfer erledigen würde. Genau dies ist jetzt möglich mit dem Plug-in Password Checkup für den Browser Chrome, das Google dieser Tage veröffentlicht hat.

Das Zusatzprogrämmchen verhält sich diskret im Hintergrund, kontrolliert dort aber, ob eine bestimmte Benutzername-Passwort-Kombination für den angesurften Webdienst bereits von Hackern ergaunert und in einer der bekannten "Sammlungen" im Darknet veröffentlicht wurden. Google verwendet zu diesem Zweck eine eigene Datenbank mit über 4 Milliarden Zugangsdaten von Anwendern, von denen die Firma glaubt, dass sie kompromittiert worden sind.

Findet "Password Checkup" eine unsichere Benutzername-Passwort-Kombination, so schlägt das Plug-in Alarm und fordert den User auf, das Passwort zu ändern.

Für die Verwaltung der Passwörter empfiehlt es sich übrigens, einen Passwort-Manager zu nutzen. Wer hierfür keine Extra-App oder -Extension verwenden möchte, kann auch auf die Browser-eigenen Lösungen zugreifen.